Bafin verschärft Regeln für Lösegeldversicherungen
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat mit dem Rundschreiben 01/2026 (VA) neue Vorgaben für Lösegeldversicherungen veröffentlicht. Betroffen sind Erstversicherer der Schaden- und Unfallversicherung in Deutschland sowie Anbieter aus EU- und EWR-Staaten. Im Fokus stehen Risiken wie Entführung, Ransomware und Produkterpressung. Hintergrund ist laut Bafin die wachsende Bedeutung solcher Bedrohungsszenarien – und die Notwendigkeit, Fehlanreize durch Versicherungsschutz zu begrenzen.
Strenge Produktvorgaben und begrenzte Vertragslaufzeiten
Zentrale Regel: Für Lösegeldversicherungen darf nicht geworben werden. Zudem ist eine Bündelung mit anderen Sparten untersagt – mit Ausnahme der Cyberversicherung. Verträge dürfen maximal ein Jahr laufen, Verlängerungen setzen ein fristgerechtes „Renewal Statement“ voraus. Die Versicherungssumme muss sich an den wirtschaftlichen Verhältnissen orientieren, um das Risiko gezielter Erpressung zu begrenzen.
Prävention, Geheimhaltung und zentrale Steuerung im Schadenfall
Vor Vertragsabschluss ist eine Beratung durch ein „kompetentes Sicherheitsunternehmen“ verpflichtend. Zudem gilt eine strenge Geheimhaltung: Maximal drei Vertrauenspersonen dürfen informiert werden. Im Schadenfall müssen alle Beteiligten unverzüglich Anzeige erstatten. Versicherer müssen außerdem eine zentrale, dem Vorstand unterstellte Einheit für Verwaltung und Schadenbearbeitung einrichten; sämtliche Daten sind zu verschlüsseln.